_
_
_
_
Sociedad
_

Telefónica investiga un fallo en sus sistemas de protección de datos Una dirección de Internet permitía acceder a facturas de clientes

Juan Manuel Zafra Díaz
Madrid -
Facebook
Twitter
Linkedin
Copiar enlace

Telefónica abrió ayer una investigación para determinar el origen de una fuga en sus sistemas de información sobre facturas de clientes, que dejaba al descubierto datos confidenciales: domicilio, DNI, cuenta bancaria o llamadas realizadas por los clientes. A la base de datos se podía entrar a través de una determinada dirección en Internet, hasta que Telefónica, advertida del problema, bloqueó anoche ese acceso.

Más información
Deslealtad o inseguridad

A media mañana de ayer, un comunicante anónimo puso sobreaviso a los internautas del fallo en los sistemas de seguridad de Telefónica. Poco después, la dirección de Internet a través de la cual se podía acceder a los datos de facturación de clientes de Telefónica de España -la filial de telefonía fija- era mercancía habitual en el correo electrónico de varios centros de trabajo, según pudo comprobar EL PAÍS. Los técnicos de Telefónica, advertidos del fallo, procedieron a bloquear la citada dirección de acceso a su base de datos a primera hora de la noche.La puerta al sistema de datos de facturación de Telefónica, una dirección que se mantiene oculta por razones de seguridad, permite conocer información confidencial de cualquier abonado con sólo teclear su número de teléfono. "Para acceder a los servicios de consulta de consumos hasta la fecha, introduzca su número de teléfono, incluido el prefijo provincial", rezaba la leyenda en la página web a través de la que era posible infiltrarse.

A partir de ahí, el camino estaba despejado y cualquier usuario de Internet tenía acceso a datos de clientes de Telefónica de España: su contrato (nombre, domicilio, teléfono y DNI), datos de la factura (fecha de emisión del último recibo, número de factura) y datos de domiciliación bancaria del abonado (entidad y número de cuenta). A continuación, era posible conocer la factura detallada del cliente en cuestión, con información sobre el destino de las llamadas, su duración e incluso el número de teléfono con el que se comunicó en cada caso. No obstante, desde la aludida dirección de Internet se daban protegidas las tres últimas cifras de cada número de teléfono, con lo cual no aparecía la identificación completa del mismo.

La quiebra de los sistemas de seguridad supone una amenaza para la intimidad de los usuarios y para la propia Telefónica, puesto que dejó al alcance de cualquier competidor el arma más eficaz en el mercado: los datos de consumo de cada cliente, incluso con un gráfico de la distribución del gasto por tipo de llamadas (metropolitanas, provinciales, interprovinciales, internacionales, móviles y otras).

Sin barreras de entrada

Un experto en seguridad informática explicó a EL PAÍS que el problema se debe al derribo de todas las barreras de acceso y autentificación, ya que la información a la que se accede es la base de datos oficial de Telefónica, sin que se precise ninguna clave o contraseña. Otros expertos apuntan como origen de la fuga de información una filtración deliberada o una deslealtad por parte de alguno de los empleados de la compañía con conocimientos del funcionamiento del sistema.

Portavoces oficiales de Telefónica reconocieron la existencia de un fallo en la configuración de un cortafuegos de seguridad, que permitía el acceso a una dirección en la que sólo determinadas personas de la compañía podían entrar. Tampoco se descarta que la brecha en los sistemas se deba a un ataque de piratas informáticos. La compañía investiga desde cuándo es vulnerable el acceso a esta base de datos.

La compañía comercializa desde hace más de un año el servicio gratuito de facturación on line, que permite conocer la factura telefónica a través de Internet a cada uno de los más de 17 millones de clientes de la operadora en España. Para ello es necesario que el usuario solicite el alta en el servicio, un identificador y una clave secreta para acceder a la información, que es requerida cada vez que se pretende obtener los datos.

Regístrate gratis para seguir leyendo

Si tienes cuenta en EL PAÍS, puedes utilizarla para identificarte
INICIA SESIÓNREGÍSTRATE

O suscríbete para leer sin límites

_

Archivado En

Recomendaciones EL PAÍS
Colecciones
colecciones
Descubre todas las novedades que tenemos en nuestra tienda 'online'
Descubre todas las novedades que tenemos en nuestra tienda 'online'
colecciones
La música de Bruce Springsteen está de vuelta
La música de Bruce Springsteen está de vuelta
colecciones
Lo nuevo de Sergio del Molino, premio Alfaguara 2024
Lo nuevo de Sergio del Molino, premio Alfaguara 2024
colecciones
Joël Dicker está de vuelta con su nuevo libro "Un animal salvaje"
Joël Dicker está de vuelta con su nuevo libro "Un animal salvaje"
Recomendaciones EL PAÍS
Cursos
cursos
Especialízate en Project Management con esta maestría presencial en Madrid, España
Especialízate en Project Management con esta maestría presencial en Madrid, España
cursos
Global MBA 100% en línea
Global MBA 100% en línea
cursos
Maestría en línea en Gestión del Departamento de Recursos Humanos
Maestría en línea en Gestión del Departamento de Recursos Humanos
cursos
Maestría en línea en Marketing Digital
Maestría en línea en Marketing Digital
Recomendaciones EL PAÍS
Centros
cursosonline
Maestría en Responsabilidad Social Corporativa y Liderazgo Sostenible. Metodología en línea
Maestría en Responsabilidad Social Corporativa y Liderazgo Sostenible. Metodología en línea
cursosonline
Posgrado en Recursos Humanos. Con un 72% de descuento
Posgrado en Recursos Humanos. Con un 72% de descuento
cursosonline
Maestría Universitaria en Prevención de Riesgos Laborales. Metodología en línea
Maestría Universitaria en Prevención de Riesgos Laborales. Metodología en línea
cursosonline
Descubra un completo Directorio de Centros de Formación
Descubra un completo Directorio de Centros de Formación
_
_